Da un po' di tempo mi ritrovo ad usare diversi dischi esterni come backup per documenti personali e altri dati sensibili, tutti ovviamente criptati con LUKS così come il mio intero sistema.
Ora, siccome le passphrase di questi dispositivi sono anche un pelo lunghette mi era venuto in mente di creare dei keyfiles sul disco del portatile e fare in modo che i dischi esterni venissero aperti usando tali keyfiles per poi montarli normalmente con kde o, anche, con una voce di fstab. Poiché i keyfiles risiedono nella dir /root del mio hdd criptato e sono accessibili (in sola lettura) al solo utente root, il livello di sicurezza dovrebbe rimanere lo stesso ed io ci guadagnerei in comodità d'uso non dovendo inserire le passphrase ogni volta.
Il problema è che non riesco a far funzionare il tutto. E non riesco a capire perché.
Ecco cosa ho fatto:
1)Ho creato un keyfile per disco usando dd
Codice: Seleziona tutto
# dd if=/dev/urandom of=/root/.devkeys/bkup42.luks Codice: Seleziona tutto
# chomod 0400 /root/.devkeys/bkup42.luksCodice: Seleziona tutto
# cryptsetup luksAddKey /dev/sdc1 /root/.devkeys/bkup42.luks6)Dopo aver chiuso il disco con "luksClose" aggiungo la seguente riga a /etc/crypttab :
Codice: Seleziona tutto
bkup42 UUID=bac04399-b5bd-45d7-87ee-a6d51c3404a8 /root/.devkeys/bkup42.luks luksA questo punto ho riavviato, ma una volta partito il sistema, collegando il disco, kde mi restituisce la finestra per inserire la passphrase, e in /dev/mapper non c'è traccia di "bkup42".
Anche aggiungendo la seguente voce in /etc/fstab:
Codice: Seleziona tutto
/dev/mapper/bkup42 /media/bkup42 ext4 noatime,data=writeback,noauto,defaults 1 2Ho fatto diversi tentativi, anche modificando le voci in crypttab e fstab, ma il risultato è sempre lo stesso.
Qualcuno di voi sa dove sbaglio? Sto provando a fare una cosa impossibile?
